Nikto é um scanner de vulnerabilidade de serviços web. Seu uso é simples e eficaz.
É necessário que o perl instalado na maquina atacante para que o nikto funcione.
No Kali o Nikto já vem instalado por Defult, então se você está com o Kali pule o passo de Instalação.
Mas se você utilizando outra maquina Linux a intalação é o seguinte:
Instalação:
Baixando o Nikto:
$ wget -c http://www.cirt.net/nikto/nikto-current.tar.gz
Descompacte:
$ tar -xzpf nikto-current.tar.gz
Após a descompactação entre na pasta, não é necessario a instalação pois o mesmo é um script perl.
Digitando nikto no seu terminal ele lhe dara as opções.
O primeiro passo é a atualização dos plugins:
# nikto --update
A usagem é a seguinte:
# nikto -C all -h [ip_do_alvo] -p [Portas] -o [arquivo_de_saida].txt
Onde:
-C - Força a checagem de todos os diretórios em busca de cgi;
-h - Indica o Host a ser averiguado;
-p - Especifica a Porta, se esse paramentro não for incluído ele varrera só a porta 80;
-o - Indica Um arquivo onde serão guardados a saída.
Agora é só obsevarmos o arquivo de saída:
Nenhum comentário